Marco Eggerling, Global CISO bei Check Point Software
SASE ist die Anpassung der IT-Sicherheit an die Prinzipien des New Work, erklärt Marco Eggerling, Global CISO bei Check Point Software.SASE is the adaptation of IT security to the principles of New Work, explains Marco Eggerling, global CISO at Check Point Software.
Nie zuvor war die Absicherung moderner Unternehmensnetzwerke eine größere Herausforderung. Immer mehr Daten wandern in die Cloud, Software-as-a-Service (SaaS)-Anwendungen erfreuen sich wachsender Beliebtheit und vor allem der Arbeitsplatz hat sich grundlegend verändert. New Work, also die veränderten Ansprüche der Arbeitnehmer an ihre Arbeit, hat dafür gesorgt, dass immer mehr Beschäftigte von zu Hause und theoretisch sogar von jedem erdenklichen Ort der Welt aus arbeiten können. Dieser Wandel ist unaufhaltsam, weshalb traditionelle Sicherheitsmodelle nicht mehr ausreichen. Gefragt ist ein moderner Ansatz, der den heutigen Gegebenheiten gerecht wird: Secure Access Service Edge (SASE).

Die Evolution der Netzwerksicherheit

Traditionelle Sicherheitsmodelle konzentrierten sich hauptsächlich auf den Schutz der IT in den Büros. Mit der Verlagerung hin zu Telearbeit und Cloud-basierten Anwendungen müssen diese Modelle jedoch erweitert werden. SASE setzt hier an, indem es den einzelnen Benutzer und seinen Zugriff auf Anwendungen nach Bedarf in den Mittelpunkt stellt. Dieser Ansatz ermöglicht granulare Sicherheitskontrollen und erleichtert den Schutz von Unternehmensressourcen in einer dezentralisierten Umgebung.

SASE-Lösungen analysieren den Datenverkehr der Benutzer und wenden bei Zugriffsanfragen einen Zero-Trust-Ansatz an: „Traue niemandem, überprüfe alles“. Nur legitime Anfragen werden durchgelassen. Ein oft unterschätzter Bereich ist jedoch der Einblick in den Browser – das Hauptwerkzeug, mit dem Mitarbeiter auf Unternehmensressourcen zugreifen.

Die zentrale Rolle der Browser-Sicherheit

Der Browser ist das Herzstück moderner, digitaler Arbeit. Er dient als Tor zu geschäftskritischen Anwendungen wie Google Docs, Salesforce oder Office 365 und ermöglicht nahtlose Zusammenarbeit und effizientes Workflow-Management. Diese zentrale Bedeutung macht ihn jedoch auch zum attraktiven Ziel für Cyberangriffe.

Browser sind so konzipiert, dass sie Code aus verschiedenen Quellen ausführen können. Diese Eigenschaft kann von Bedrohungsakteuren ausgenutzt werden, um über Schwachstellen Zugang zu Unternehmensnetzwerken zu erlangen – oft durch scheinbar harmlose Aktionen wie das Herunterladen einer Datei oder das Klicken auf eine Drittanbieter-Anzeige.

Angesichts dieser Risiken ist es unerlässlich, dass SASE-Lösungen integrierte Browser-Sicherheitsfunktionen beinhalten. Ohne diesen Schutz können selbst ausgefeilte Netzwerksicherheitsmechanismen von gezielten Angriffen umgangen werden, die den Browser ins Visier nehmen.

Dreischichtiger Sicherheitsansatz für umfassenden Schutz

Ein effektiver Schutz kann durch einen dreischichtigen Sicherheitsansatz erreicht werden, der den Desktop-Agent, die Cloud und den Browser einbezieht:

  • Geräte-Agent: Die erste Verteidigungslinie befindet sich direkt auf dem Endgerät des Benutzers. Fortgeschrittene Funktionen zum Schutz vor Bedrohungen wie Ransomware, Keyloggern und Zero-Day-Angriffen sind hier essenziell.
  • Cloud-Sicherheit: Die zweite Ebene sollte durch ein globales Netzwerk von Points-of-Presence (PoPs) bereitgestellt werden, die sichere Verbindungen in Höchstgeschwindigkeit zu Cloud-Anwendungen und lokalen Ressourcen ermöglichen.
  • Browser-Sicherheit: Die dritte Ebene fokussiert sich auf den Browser selbst. Wichtige Funktionen umfassen hier die Kontrolle der Zwischenablage, sichere Suchfunktionen, Schutz von Unternehmenspasswörtern, Bedrohungserkennung in Echtzeit, Datei-Bereinigung, Verhinderung von Datenverlust und Schutz vor Phishing-Angriffen. Die Unterstützung durch KI-gestützte Bedrohungsdaten kann die Effektivität dieser Maßnahmen erheblich steigern.

Diese Funktionen sollten nahtlos in bestehende Arbeitsabläufe integriert werden können und sowohl auf verwalteten als auch auf nicht verwalteten Geräten funktionieren, um Mitarbeitern, Auftragnehmern und Drittanbietern gleichermaßen gerecht zu werden.

Vorteile eines umfassenden SASE-Ansatzes

Eine SASE-Lösung, die diese drei Ebenen integriert, bietet mehrere entscheidende Vorteile:

  • Flexible Sicherheit: Ein umfassender Schutz auf Desktop-, Cloud- und Browser-Ebene stellt sicher, dass das Netzwerk aus allen Richtungen abgesichert ist.
  • Optimierte Leistung: Schnelle und sichere Internetzugänge ermöglichen es den Mitarbeitern, produktiv zu bleiben, ohne Kompromisse bei der Sicherheit einzugehen.
  • Anpassbare Vernetzung: Durch flexible Netzwerkarchitekturen wie Full-Mesh-Networking können Verbindungen zwischen Benutzern und Ressourcen individuell angepasst werden.
  • Einheitliche Verwaltung: Eine zentrale Verwaltungsplattform erleichtert die Überwachung und Steuerung der gesamten Netzwerksicherheitsinfrastruktur.

Fazit

Die zunehmende Komplexität moderner Unternehmensnetzwerke und die dezentralisierten Arbeitsorte der Mitarbeiter erfordern innovative Sicherheitsansätze. Ein SASE-Konzept, das den Desktop, die Cloud und den Browser gleichermaßen berücksichtigt, bietet Schutz vor aktuellen und zukünftigen Bedrohungen und die nötige Skalierbarkeit, um mit diesen Anforderungen Schritt zu halten.

Die Einbindung aktueller Bedrohungsdaten durch KI-Technologien stellt zudem sicher, dass der Schutz auf dem neuesten Stand ist. Unternehmen sollten bei der Auswahl ihrer SASE-Lösungen darauf achten, dass all diese entscheidenden Sicherheitsfunktionen enthalten sind und gleichzeitig Leistung und Benutzerfreundlichkeit gewährleisten. So wird man allen Sicherheitsaspekten moderner Arbeitskultur gerecht, schützt Kundendaten und die eigene Belegschaft vor Cyber-Bedrohungen.

Securing modern enterprise networks has never been more challenging. More and more data is migrating to the cloud, Software-as-a-Service (SaaS) applications are growing in popularity, and most importantly, the workplace has fundamentally changed. New Work, the changing demands that employees place on their work, has led to more and more employees working from home and, theoretically, from anywhere in the world. This change is unstoppable, which is why traditional security models are no longer sufficient. What is needed is a modern approach that addresses today’s realities: Secure Access Service Edge (SASE).

The evolution of network security

Traditional security models have focused on protecting IT in the office. But with the shift to remote working and cloud-based applications, these models need to be expanded. SASE addresses this by focusing on the individual user and their access to applications on demand. This approach enables granular security controls and makes it easier to protect corporate assets in a distributed environment.

SASE solutions analyze user traffic and apply a zero-trust approach to access requests: „Trust no one, verify everything. Only legitimate requests are allowed through. However, one area that is often underestimated is browser visibility – the primary tool employees use to access corporate resources.

The Central Role of Browser Security

The browser is at the heart of the modern, digital workplace. It serves as the gateway to business-critical applications like Google Docs, Salesforce, or Office 365, enabling seamless collaboration and efficient workflow management. But this centrality also makes it an attractive target for cyberattacks.

Browsers are designed to execute code from a variety of sources. This capability can be exploited by threat actors to gain access to corporate networks through vulnerabilities-often through seemingly innocent actions such as downloading a file or clicking on a third-party advertisement.

Given these risks, it is essential that SASE solutions include built-in browser security. Without this protection, even sophisticated network security mechanisms can be bypassed by targeted browser attacks.

Three-Layer Security Approach for Comprehensive Protection

Effective protection is achieved through a three-layered security approach that includes the desktop agent, the cloud, and the browser:

– Device Agent: The first line of defense is right on the user’s endpoint. Advanced capabilities to protect against threats such as ransomware, keyloggers, and zero-day attacks are essential.

– Cloud security: The second layer should be provided by a global network of points of presence (PoPs) that enable secure, high-speed connections to cloud applications and local resources.

– Browser security: The third layer focuses on the browser itself. Key features include clipboard control, secure search, corporate password protection, real-time threat detection, file cleanup, data loss prevention, and protection from phishing attacks. AI-powered threat intelligence can greatly enhance the effectiveness of these measures.

These capabilities should integrate seamlessly with existing workflows and work across both managed and unmanaged devices to accommodate employees, contractors, and third-party vendors alike.

Benefits of a Comprehensive SASE Approach

A SASE solution that integrates these three layers offers several key benefits

– Flexible security: Comprehensive protection at the desktop, cloud, and browser levels ensures the network is protected from all angles.

– Optimized performance: Fast and secure Internet access allows employees to stay productive without compromising security.

– Adaptable networking: Flexible network architectures, such as full mesh networking, allow you to customize connections between users and resources.

– Unified management: A centralized management platform makes it easy to monitor and control the entire network security infrastructure.

Conclusion

The increasing complexity of modern enterprise networks and the distributed nature of the workforce require innovative security approaches. A SASE approach that addresses the desktop, cloud, and browser equally provides protection against current and future threats and the scalability needed to keep pace.

The integration of the latest threat intelligence through AI technologies also ensures that protection is always up to date. When selecting their SASE solutions, organizations should ensure that all of these critical security features are included, while also ensuring performance and ease of use. This will ensure that all security aspects of the modern working culture are met, protecting customer data and your own workforce from cyber threats.

Arne Lehfeldt, Systems Engineer und CTO Ambassador bei Dell Technologies, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen keine Angst vor KI haben sollten.Arne Lehfeldt, Systems Engineer and CTO Ambassador at Dell Technologies, explains why companies shouldn’t be afraid of AI in the Security, Storage and Channel Germany podcast with Carolina Heyder.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner